Upgrade to Pro — share decks privately, control downloads, hide ads and more …

There Is No Silver Bullet (Español)

Avatar for Harley Watson Harley Watson
November 29, 2014
Programming
0
160

There Is No Silver Bullet (Español)

Avatar for Harley Watson

Harley Watson

November 29, 2014
Tweet

More Decks by Harley Watson

See All by Harley Watson
paper tickets > smartcards, probably.
Avatar for Harley Watson unlobito
0
7.6k
one, two step
Avatar for Harley Watson unlobito
0
790
What's in your pocket? (BSides Manchester)
Avatar for Harley Watson unlobito
0
1k
sorry, we're cash only. (securi-tay)
Avatar for Harley Watson unlobito
1
1.2k
Sorry, we're cash only. (hacksoc)
Avatar for Harley Watson unlobito
0
100
There Is No Silver Bullet
Avatar for Harley Watson unlobito
0
930

Other Decks in Programming

See All in Programming
Pull-Requestの内容を1クリックで動作確認可能にするワークフロー
Avatar for Atsuya Sato natmark
2
490
iOSエンジニア向けの英語学習アプリを作る!
Avatar for yukawashouhei yukawashouhei
0
190
CSC509 Lecture 05
Avatar for Javier Gonzalez-Sanchez javiergs
PRO
0
300
なぜGoのジェネリクスはこの形なのか? Featherweight Goが明かす設計の核心
Avatar for Ryotaro ryotaros
7
1.1k
なぜあの開発者はDevRelに伴走し続けるのか / Why Does That Developer Keep Running Alongside DevRel?
Avatar for nrs nrslib
3
390
アメ車でサンノゼを走ってきたよ!
Avatar for Shigure Shimotori s_shimotori
0
220
「ちょっと古いから」って避けてた技術書、今だからこそ読もう
Avatar for もっち mottyzzz
10
6.5k
CSC509 Lecture 04
Avatar for Javier Gonzalez-Sanchez javiergs
PRO
0
300
明日から始めるリファクタリング
Avatar for ryounasso ryounasso
0
130
私達はmodernize packageに夢を見るか feat. go/analysis, go/ast / Go Conference 2025
Avatar for m_t_tion1 kaorumuta
2
520
CSC305 Lecture 05
Avatar for Javier Gonzalez-Sanchez javiergs
PRO
0
210
Your Perfect Project Setup for Angular @BASTA! 2025 in Mainz
Avatar for Manfred Steyer manfredsteyer
PRO
0
160

Featured

See All Featured
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
Avatar for Marc Duiker marcduiker
32
2.3k
4 Signs Your Business is Dying
Avatar for Josh Pigford shpigford
185
22k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
Avatar for Dan Newman danielanewman
229
22k
Git: the NoSQL Database
Avatar for Brandon Keepers bkeepers
PRO
431
66k
Java REST API Framework Comparison - PWX 2021
Avatar for Matt Raible mraible
33
8.9k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
Avatar for Tammy Everts tammyeverts
54
3k
Code Reviewing Like a Champion
Avatar for maltzj maltzj
525
40k
A designer walks into a library…
Avatar for Paul Jervis Heath pauljervisheath
209
24k
The Web Performance Landscape in 2024 [PerfNow 2024]
Avatar for Tammy Everts tammyeverts
9
860
Learning to Love Humans: Emotional Interface Design
Avatar for Aarron Walter aarron
274
41k
Bash Introduction
Avatar for André Augusto Costa Santos 62gerente
615
210k
Building an army of robots
Avatar for Kyle Neath kneath
306
46k

Transcript

  1. there is no silver bullet Henri Watson

  2. ¿Cuáles  son  los  problemas  que   comúnmente  afectan  a  las

     aplicaciones   web  en  la  República  Dominicana?  

  3. Una  falta  de  HTTPS  

  4. Usar  HTTPS  no  te  va  a  quitar  el   pica

     pollo  del  día.  

  5. La  propuesta  actual  para    HTTP/2.0  obliga  el  uso  de

     TLS.    

  6. Si  decides  usar  HTTPS,  también  usa   Strict-­‐Transport-­‐Security   y

     ssllabs.com/ssltest  

  7. Inyecciones  SQL  

  8. GET  /rastreador?orden=12345”;   DROP  TABLE  ordenes;-­‐-­‐   SELECT  *  FROM

     ordenes  WHERE  orden  =  “12345”;   DROP  TABLE  ordenes;-­‐-­‐”  AND  estado  =  “pendiente”   Solicitud  del   cliente  al  servidor.   Solicitud  del  servidor  web    a  la  base  de  datos.  
  9. None
  10. None
  11. None

  12. Problemas  en  el  manejo  de   autenacación  

  13. None
  14. None

  15. Cross-­‐Site  Scripang  (XSS)  

  16. GET  /hola?nombre=<script  src=“hhp://malva.do/ jajaxddd.js”></script>   ¡Hola,  <script  src=“hhp://malva.do/jajaxddd.js”></ script>!  

    Solicitud  del   cliente  al  servidor.   Respuesta  del   servidor  al  cliente.  

  17. Content-­‐Security-­‐Policy  

  18. Exposición  de  datos  sensiavos  

  19. None

  20. Ualizando  Componentes  con   Vulnerabilidades  Conocidas  

  21. Mailing  Lists   •  bugtraq   hhp://www.securityfocus.com/archive/1   •  debian-­‐security-­‐announce

      hhps://lists.debian.org/debian-­‐security-­‐announce/   •  fulldisclosure   hhp://nmap.org/mailman/lisanfo/fulldisclosure  

  22. Mailing  Lists   •  [email protected]   hhps://hhpd.apache.org/lists.html#hhp-­‐announce   •  nginx-­‐announce

      hhp://mailman.nginx.org/mailman/lisanfo/nginx-­‐ announce   •  php-­‐announce   hhp://php.net/mailing-­‐lists.php  
  23. None

  24. Servicio  a  Cliente  

  25. None

  26. ¿Por  qué  una  no  existe  una   «  bala  de

     plata  »?  

  27. La  seguridad  informáaca  es  una   inversión  constante.  

  28. Heartbleed  

  29. Al  poner  los  datos  de  tus   usuarios  en  riesgo,

     también  pones   tu  reputación  en  riesgo.  

  30. ¡Gracias!   @henriwatson   [email protected]     hhps://henriwatson.com/talks/silverbullet